Информационная безопасность
[RU] switch to English


Выполнение кода в HP Network Virtualization,
Опубликовано:4 августа 2014 г.
Источник:
SecurityVulns ID:13905
Тип:удаленная
Уровень опасности:
5/10
Затронутые продукты:HP : HP Network Virtualization 8.6
CVE:CVE-2014-2626 (Directory traversal vulnerability in the toServerObject function in HP Network Virtualization 8.6 (aka Shunra Network Virtualization) allows remote attackers to create files, and consequently execute arbitrary code, via crafted input, aka ZDI-CAN-2024.)
 CVE-2014-2625 (Directory traversal vulnerability in the storedNtxFile function in HP Network Virtualization 8.6 (aka Shunra Network Virtualization) allows remote attackers to read arbitrary files via crafted input, aka ZDI-CAN-2023.)
Оригинальный текстdocumentHP, [security bulletin] HPSBMU03073 rev.1 - HP Network Virtualization, Remote Execution of Code, Disclosure of Information (04.08.2014)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород